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TEMA DA AULA | ERES 


AMEAÇAS E VULNERABILIDADES À SEGURANÇA DA INFORMAÇÃO 


EDUCAR PARA 


Situação-problema: TRANSFORMAR 


Segundo a Serasa Experian, somente no Brasil, ocorrem em média 17 
tentativas de fraude por segundo contra o consumidor. Os mais variados 
golpes são aplicados preferencialmente em empresas de telefonia, setor de 
serviços, seguradoras, bancos e financeiras. 


A maioria esmagadora das tentativas de fraude ocorrem no ambiente 
virtual, ou seja, pela internet. 


Com base no artigo publicado pela Jusbrasil em 2015 - Você conhece os 06 
principais golpes aplicados na internet? quase 1,7 milhões (1.695.181) de 
tentativas de fraudes contra o consumidor foram identificadas. Isso 
significa que, somente durante o tempo que você levou para ler esse texto, 
aproximadamente 03 (três) tentativas de golpes foram realizadas. 


Será que você é capaz de identificar os principais golpes aplicados via 
internet? 
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EDUCAR PARA 
TRANSFORMAR 


Vídeo: “Ataque hacker atingiu computadores em quase 100 
países”. Disponível em: (http://g1.globo.com/jornal- 
nacional/noticia/2017/05/ataque-hacker-atingiu-computadores- 
em-quase-100-paises-na-sexta.htm!l). 
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AMEAÇAS x VULNERABILIDADES | EDUCAR PAGA 


* Uma ameaça é a possibilidade de 
ocorrer um evento prejudicial, como 
um ataque. 


* Uma vulnerabilidade é uma fraqueza 
que torna um alvo suscetível ao 
ataque. 


* Um ataque é a exploração deliberada 
de uma fraqueza descoberta em 
sistemas informatizados, como alvos 
específicos ou meramente como 
alvos de oportunidade. 


EDUCAR PARA 
TRANSFORMAR 


CÓDIGOS MALICIOSOS 
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í EDUCAR PARA 
Õ que e Malware? TRANSFORMAR 


* Software mal-intencionado ou malware é um termo usado 
para descrever o software desenvolvido para interromper 
as operações do computador ou obter acesso a sistemas 
informatizados, sem o conhecimento ou permissão do 
usuário. 


* Malware tornou-se um termo genérico usado para 
descrever todos os tipos de softwares hostis ou invasores. 


* O termo malware inclui vírus de computador, worms, 
cavalos de Troia, ransomware, spyware, adware, 
Fonte figura: netacad.com scareware e outros programas mal-intencionados. 


* O malware pode ser óbvio e simples de identificar ou 
pode ser muito furtivo e quase impossível de detectar. 
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à | EDUCAR PARA 
, Worms e Cavalos de Tróia Ae Ep 


* Vírus é um código malicioso executável que está anexado a outro 
arquivo executável, como um programa legítimo. 


* A maioria dos vírus necessitam de inicialização do usuário final e 
podem ser ativados a uma hora ou data específica. 


* Os vírus de computador geralmente são transmitidos através de uma 
das três formas: de mídia removível; de downloads na Internet; e de 
anexos de e-mail. 


* Os vírus podem ser inofensivos e apenas exibir uma imagem ou 
podem ser destrutivos, como os que modificam ou excluem dados. 
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Vírus Melissa ATE ERP ça 


* O vírus Melissa foi um exemplo de transmissão de vírus por e-mail. O 
virus Melissa afetou dezenas de milhares de usuários e causou uma 
estimativa de USS 1,2 bilhão em danos. 


* Conheça marcas históricas provocadas por vírus: 
https://www.tecmundo.com.br/antivirus/108142-6-virus- 
computador-iconicos-historia.htm 


* e - mail, sendo o e-mail intitulado 'Mensagem importante”. Ao clicar na mensagem, o 
corpo lê: "Aqui está o documento que você pediu. Não mostre a mais 

ninguém;)." Abaixo, havia um documento intitulado list.doc. Quando o usuário clicava, 

muitos sites pornográficos eram abertos. Em seguida, enviava mensagens em massa 

para as 50 primeiras pessoas do usuário. 
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e Cavalos de Tróia EDUCAR PARA 


* Worms é um código malicioso que se replica ao explorar de forma 
independente vulnerabilidades em redes. 


* Os worms normalmente deixam a rede mais lenta. Enquanto um vírus 
requer um programa do host para execução, os worms podem ser 
executados em modo autônomo. 


* Exceto pela infecção inicial, os worms não necessitam mais da 
participação do usuário. Após afetar o host, um worm pode ser 
transmitido muito rapidamente pela rede. 


* Os worms são responsáveis por alguns dos ataques mais 
devastadores na Internet. Por exemplo, em 2001, o worm Code Red 
infectou 658 servidores. Em 19 horas, o worm infectou mais de 
300.000 servidores. 


* Infectou máquinas Windows NT e 2000, explorando uma 
vulnerabilidade de sobrecarga de buffer 
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EDUCAR PARA 
Virus, Worms e | EEE 


* Um cavalo de Troia é um malware que realiza operações mal- 
intencionadas, sob o pretexto de uma operação desejada, como jogar 
um game online. 


* Esse código malicioso explora os privilégios do usuário que o executa. 


* Um cavalo de Troia difere de um vírus porque o cavalo de Troia se liga 
a arquivos não executáveis, como arquivos de imagem, arquivos de 
áudio ou jogos. 


* Tipos de cavalo de tróia: keyloger, backdoor... 
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Bombas lógicas TRANSFORMAR 


* Uma bomba lógica é um programa mal-intencionado que utiliza um gatilho 
para ativar o código malicioso. 


* Por exemplo, os acionadores podem ser datas, horas, outros programas em 
execução ou a exclusão de uma conta de usuário. 


* A bomba lógica permanece inativa até que o evento acionador aconteça. 
Assim que ativada, a bomba lógica implementa um código malicioso que 
danifica um computador. 


* Uma bomba lógica pode sabotar os registros de banco de dados, apagar 
arquivos e atacar sistemas operacionais ou aplicativos. 


* Recentemente, especialistas em segurança digital descobriram bombas 
lógicas que atacam e destroem os componentes de hardware em uma 
estação de trabalho ou servidor, incluindo as ventoinhas, CPU, memória, 
discos rígidos e fontes de alimentação. A bomba lógica sobrecarrega esses 
dispositivos até o superaquecimento ou falha. 

Alguns vírus se tornaram famosos, como o "Sexta-Feira 
13º, "Michelangelo", "Eros" e o "1º de Abril (Conficker)". 


E. MBC CSS E En SE ET SAS Es SEE 


EDUCAR PARA 
Ransomware | ERES 


* O ransomware aprisiona um sistema de computador ou os dados nele 
encontrados até que a vítima faça um pagamento. 


* O ransomware normalmente funciona criptografando os dados no 
computador com uma chave desconhecida ao usuário. 


* O usuário deve pagar um resgate aos criminosos para remover a 
restrição. 

* O ransomware se propaga como um cavalo de Troia e resulta de um 
arquivo baixado ou de um ponto fraco no software. 


* A meta do criminoso é sempre o pagamento através de um sistema 
de pagamento indetectável. Depois que a vítima efetua o pagamento, 
o criminoso fornece um programa que descriptografa os arquivos ou 
envia um código de desbloqueio. 
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7 EDUCAR PARA 
e Rootkits TRANSFORMAR 


* Um backdoor refere-se ao programa ou código lançado por um 
criminoso que comprometeu um sistema. 


* Em geral, os criminosos fazem com que usuários autorizados 
executem inconscientemente um programa Cavalo de Troia na 
máquina, para instalar um backdoor. 


* O backdoor ignora a autenticação normal usada para acessar o 
sistema. 


* A finalidade do backdoor é conceder aos criminosos virtuais o acesso 
futuro ao sistema, mesmo se a empresa corrigir a vulnerabilidade 
original usada para atacar o sistema. 
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EDUCAR PARA 
Backdoors e TRANSFORMAR 


* Um rootkit modifica o sistema operacional para criar um backdoor. 
* Os invasores usam o backdoor para acessar o computador remotamente. 


* A maioria dos rootkits utiliza as vulnerabilidades do software para 
escalonar privilégios e modificar arquivos de sistema. 


* O escalonamento de privilégios utiliza os erros de programação ou falhas 
de projeto para conceder o acesso criminoso aos recursos e dados da rede. 


* Também é comum os rootkits modificarem a computação forense do 
sistema e as ferramentas de monitoramento, o que os torna muito difíceis 
de ser detectados. Muitas vezes, um usuário deve apagar e reinstalar o 
sistema operacional de um computador infectado por um rootkit. 


Cyberpandemia: Você nem imagina qual (e o PERIGO) da próxima Ameaça Mundial 
https://www.youtube.com/watch?v=eUGD3eeMZvw 
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EDUCAR PARA 
TRANSFORMAR 


Defesa contra malware 


Alguns passos simples podem ajudar a se proteger contra todas as 
formas de malware: 


* Programa de antivírus - A maioria dos conjuntos de antivirus captura 
as formas mais comuns de malware. 


* Software atualizado - Embora os fornecedores de sistemas 
operacionais estejam cada vez mais propensos a realizar correções, a 
maioria dos fornecedores de aplicativos não está. 
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Spam EDUCAR PARA 
D TRANSFORMAR 


* O e-mail é um serviço universal usado por bilhões de pessoas em todo o 
mundo. 


* Como um dos serviços mais populares, o e-mail se tornou uma grande 
vulnerabilidade para usuários e organizações. 


* Spam, também conhecido como lixo eletrônico, é e-mail não solicitado, 
nem autorizado. 


* Na maioria dos casos, o spam é um método de anúncio. Entretanto, o 
spam pode enviar links perigosos, malware ou conteúdo enganoso. 


* O objetivo final é obter informações confidenciais, como o número na 
previdência social ou informações da conta no banco. 


* A maioria dos spam vem de vários computadores em redes infectadas por 
um vírus ou worm. 


E. E BS SESC E Eu SS ESSES ES E es SEE 


Spam EDUCAR PARA 
D TRANSFORMAR 


Observe alguns dos indicadores mais comuns de Spam: 
* Um e-mail sem assunto. 
* Um e-mail solicitando uma atualização de uma conta. 


* O texto do e-mail tem erros de ortografia ou uma pontuação 
estranha. 


* Links no e-mail são longos e/ou incompreensíveis. 
* Um e-mail parece uma correspondência de uma empresa idônea. 
* Um e-mail que solicita que o usuário abra um anexo. 
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EDUCAR PARA 
TRANSFORMAR 


, Adware e Scareware 


* Software espião; 


* Spyware é o software que permite que um criminoso obtenha 
informações sobre as atividades do computador do usuário; 


* O spyware frequentemente inclui rastreadores de atividade, coleta de 
toque de tela e captura de dados; 


* Para tentar combater as medidas de segurança, O spyware quase 
sempre modifica as configurações de segurança. Muitos sites de 
shareware estão cheios de spyware. 
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Spyware, e Scareware CAN OR 


* Adware (vem do inglês, ad = anuncio, software = programa) 


* Normalmente, o adware exibe pop-ups irritantes para gerar receita 
para seus autores. 


* O malware pode analisar os interesses do usuário rastreando os sites 
visitados. Em seguida, ele pode enviar anúncios pop-ups relacionados 
a esses sites. 


* Algumas versões do software instalam Adware automaticamente. 


* Alguns tipos de adware só oferecem anúncios, mas também é comum 
que o adware venha com spyware. 
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EDUCAR PARA 
TRANSFORMAR 


Spyware, Adware e 


* Em tradução livre, “malware feito para assustar” 


* O scareware persuade o usuário a executar uma ação específica por 
medo. 


* O scareware simula janelas pop-up que se assemelham as janelas de 
diálogo do sistema operacional. 


* Essas janelas transmitem mensagens falsificadas que afirmam que o 
sistema está em risco ou precisa da execução de um programa 
específico para retornar à operação normal. 


* Na verdade, não há problemas e, se o usuário concordar e permitir a 
execução do programa mencionado, o malware infectará o sistema. 
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Engenharia social 


* Engenharia social é um meio totalmente não técnico de um 
criminoso coletar informações sobre a vítima. Engenharia social é 
um ataque que tenta manipular indivíduos para realizar ações ou 
divulgar informações confidenciais. 


* Os engenheiros sociais frequentemente dependem da boa 
nn das pessoas para ajudar, mas também miram nos pontos 
racos. 


* Por exemplo, um invasor pode chamar um funcionário autorizado 
com um problema urgente, que requer acesso imediato à rede. O 
invasor pode recorrer à vaidade do funcionário, valer-se de 
autoridade usando técnicas que citam nomes ou apelar para a 
ganância do funcionário. 


“Ss Filme: “Invasores - Nenhum Sistema Está à Salvo”, de 2014. 


Ã https://www.youtube.com/watch?v=hleg4HINQ4k 


E. ESG GEES 


Shoulder Surfing e busca de informações 


ep EDUCAR PARA 
na lixeira TRANSFORMAR 


* Um criminoso observa ou bisbilhota a vítima para obter PINs, códigos 
de acesso ou números de cartão de crédito. 


* Um invasor pode estar perto da sua vítima ou pode usar binóculos ou 
câmeras de circuito fechado para descobrir informações. 


* “A lixeira de um homem é o tesouro de outro”. Essa frase pode ser 
especialmente verdadeira no mundo da busca de informações na 
lixeira, que é o processo de revirar o lixo da vítima para ver quais 
informações uma empresa descartou. 


a Procter & Gamble (P&G) contratou uma empresa especializada em investigação para 
ter mais informações sobre os negócios da concorrente nos Estados Unidos, 

A espionagem foi descoberta depois que um dos detetives contratados foi 
surpreendido revirando o lixo da Unilever, em busca de dados secretos da empresa. 
Para evitar um processo na Justiça, a P&G teve que aceitar um acordo com a Unilever 
e pagar a ela uma indenização de 10 milhões de dólares. 
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Negação de serviço 


EDUCAR PARA 
TRANSFORMAR 


* Os ataques de negação de serviço (DoS) são um tipo de ataque à rede. Um 
ataque de negação de serviço (DoS) resulta em algum tipo de interrupção de 
serviço aos usuários, dispositivos ou aplicações. 


* O objetivo de um ataque de negação de serviço é negar acesso aos usuários 
autorizados, tornando a rede indisponível (lembre-se dos três princípios básicos 
de segurança: confidencialidade, integridade e disponibilidade). 


* Existem dois tipos principais de ataque de negação de serviço (DoS): 


* Quantidade exorbitante de tráfego — O invasor envia uma enorme quantidade de 
dados a uma taxa que a rede, o host ou o aplicativo não pode suportar. 


* Pacotes formatados maliciosamente — O invasor envia um pacote formatado 
maliciosamente para um host ou aplicativo e o receptor não consegue contê-lo. 
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Sniffing | TRANSFORMAR 


* Sniffing é semelhante a espionar alguém. Eles ocorrem quando os 
invasores examinam todo o tráfego de rede, independentemente de 
se o tráfego é endereçado a eles ou não. Os criminosos conseguem 
fazer sniffing de rede com um aplicativo, dispositivo de hardware ou 
uma combinação dos dois. 


* Sniffing também tem seus benefícios. Os administradores de rede 
também podem usar sniffers para analisar o tráfego de rede, 
identificar problemas de largura de banda e solucionar outros 
problemas de rede. 


* A segurança física é importante para evitar a entrada de sniffers na 
rede interna. 
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Sniffing 
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77 Standard query Ox9ddS A www.google.com.br 
es ra err dE pgs pune Enc ca 
75 Standard query 0x15f1 A plus.google.com 

85 Standard query 0x6a33 A 1h3.googleusercontent.com 


125 Standard query response 0x9dd5 A www.google.com.br A 173.194.119.31 A 173.194.119.24 
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Frame 118: 342 bytes on wire (2736 bits), 342 bytes captured (2736 bits) 
> Ethernet II, Src: D-Link 17:35:58 (00:13:46:17:35:58), Dst: Broadcast (ff:ff:ff:ff:ff:ff) 
> Internet Protocol Version 4, Src: 10.10.10.1, Dst: 255.255.255.255 
>» User Datagram Protocol, Src Port: 67, Dst Port: 68 
» Dynamic Host Configuration Protocol (Offer) 
Message type: Boot Reply (2) 
Hardware type: Ethernet (0x01) 
Hardware address length: 6 
Hops: O 
Transaction ID: 0x5651ff24 
Seconds elapsed: O 
Bootp flags: 0x0000 (Unicast) 
Client IP address: 0.0.0.0 
Your (client) IP address: 10.10.10.110 
Next server IP address: 0.0.0.0 
Relay agent IP address: 0.0.0.0 
Client MAC address: AzureWav 45:a6:28 (00:22:43:45:a6:28) 
Client hardware address padding: 00000000000000000000 
Server host name not given 
Boot file name not given 
Magic cookie: DHCP 
Option: (53) DHCP Message Type (Offer) 
Option: (1) Subnet Mask (255.255.255.0) 
» Option: (51) IP Address Lease Time 
” Option: (3) Router 
Length: 4 
Router: 10.10.10.1 
” Option: (6) Domain Name Server 
Length: 4 
Domain Name Server: 10.10.10.1 
» Option: (54) DHCP Server Identifier (10.10.10.1) 
Length: 4 
DHCP Server Identifier: 10.10.10.1 
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Golpes na Internet 
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Furto de identidade (Identity theft) 


EDUCAR PARA 
TRANSFORMAR 


O furto de identidade, ou identity theft, é o ato pelo qual uma pessoa tenta se 
passar por outra, atribuindo-se uma falsa identidade, com o objetivo de obter 
vantagens indevidas. 


Alguns casos de furto de identidade podem ser considerados como crime contra 
a fé pública, tipificados como falsa identidade. 


No seu dia a dia, sua identidade pode ser furtada caso, por exemplo, alguém abra 
uma empresa ou uma conta bancária usando seu nome e seus documentos. 


Na Internet isto também pode ocorrer, caso alguém crie um perfil em seu nome 
em uma rede social, acesse sua conta de e-mail e envie mensagens se passando 
por você ou falsifique os campos de e-mail, fazendo parecer que ele foi enviado 
por você. 

Quanto mais informações você disponibiliza sobre a sua vida e rotina, mais fácil 
se torna para um golpista furtar a sua identidade, pois mais dados ele tem 
disponíveis e mais convincente ele pode ser. 
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Phishing | EEE 


* Phishing é uma forma de fraude. Os criminosos virtuais usam 
e-mail, mensagem instantânea ou outras mídias sociais para 
coletar informações, como credenciais de logon ou 
informações da conta, ao colocar uma fachada de entidade ou 
pessoa confiável. 


* O phishing ocorre quando uma parte mal-intencionada envia 
um ide nto disfarçado de uma fonte legítima e 
confiável. A intenção da mensagem é enganar o destinatário 
para instalar o malware no dispositivo dele ou compartilhar 
informações pessoais ou financeiras. 


* Um exemplo de phishing é um e-mail falsificado para parecer 
que veio de uma loja de varejo, solicitando que o usuário 
clique em um link para receber um prêmio. O link pode ir para 
um site falso que pede informações pessoais ou pode instalar 
um vírus. 
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Falsificação de e-mail EDUCAR PARA 
E-mail spoofine SNS ROMA 


* Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar 
campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de 
uma determinada origem quando, na verdade, foi enviado de outra. 


Esta técnica é possível devido a características do protocolo SMTP (Simple Mail 
Transfer Protocol) que permitem que campos do cabeçalho, como “From:” 
(endereço de quem enviou a mensagem), “Reply-To” (endereço de resposta da 
mensagem) e “Return-Path” (endereço para onde possíveis erros no envio da 
mensagem são reportados), sejam falsificados. 


Ataques deste tipo são bastante usados para propagação de códigos maliciosos, 
envio de spam e em golpes de phishing. 


Atacantes utilizam-se de endereços de e-mail coletados de computadores 
infectados para enviar mensagens e tentar fazer com que os seus destinatários 
acreditem que elas partiram de pessoas conhecidas. 
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Boato (Hoax) | TRANSFORMAR 


* Um boato, ou hoax, é uma mensagem que possui conteúdo 
alarmante ou falso e que, geralmente, tem como remetente, ou 
aponta como autora, alguma instituição, empresa importante ou 
Órgão governamental. 


* Por meio de uma leitura minuciosa de seu conteúdo, normalmente, é 
possivel identificar informações sem sentido e tentativas de golpes, 
como correntes e pirâmides. 
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Defesa contra ataques 


EDUCAR PARA 
TRANSFORMAR 


* Uma empresa pode tomar uma série de medidas para se defender 
contra diversos ataques. 


* Configurar firewalls para descartar todos os pacotes de fora da rede, 
com endereços que indiquem que foram originados dentro da rede; 


* Para evitar ataques DoS e DDos, assegure que os patches e upgrades 
sejam atuais, distribua a carga de trabalho entre os sistemas de 
servidor e bloqueie os pacotes externos de Internet Control Message 
Protocol (ICMP) na borda da rede. 


* Os sistemas podem impedir que a vítima sofra um ataque de 
repetição, criptografando o tráfego, fornecendo autenticação 
criptográfica e incluindo um carimbo de hora em cada parte da 
mensagem. 
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